RGPD : mise en conformité en 2023 ou rien ?

RGPD : mise en conformité  en 2023 ou rien ?

2023 ou l’année de la mise en conformité RGPD… Une année qui marque un tournant dans la responsabilisation des entreprises. Ceci en matière de sécurisation de leur informatique et des données personnelles qu’elles stockent et traitent.

La loi RGPD a été promulguée le 25 mai 2018. Elle demandait déjà aux entreprises de passer à la mise en conformité RGPD. On parle de toutes les entreprises. Qu’elles soient très petites, petites et grandes. Cela concerne les autoentrepreneurs, les commerçants, les artisans, professions libérales, associations, etc.

Pourquoi la mise en conformité RGPD et de quoi s’agit-il ?

Il s’agit d’une loi. C’est une obligation Européenne. Il faut comprendre l’intérêt de cette loi avant de vouloir lui trouver une forme d’abus. Cette loi RGPD signifie Règlement Général de Protection des Données personnelles (des membres de l’union européenne). Son but est de préserver la vie privée des personnes. Cela doit leur permettre de gérer les informations qu’elles veulent bien partager, ou pas… A n’importe quel moment de leur vie. Chaque entreprise possède des données personnelles pour un usage interne. 

Quels types de données ?

Par exemple le contrat de travail, le CV, les fiches de paie, etc. Mais elles ont aussi aussi des données sur l’intérêt que portent des personnes aux produits et services de l’entreprise. Souvent les entreprises ne se rendent pas compte de l’importance de ces données. Elles revêtent pourtant un aspect stratégique quant à leur activité. Les commerciaux et les professionnels du marketing quant à eux ont une bonne vision de cela.

La valeur des données personnelles 

La mise en conformité consiste à prendre conscience de la valeur de ces informations. Cela permet de leur donner un indice de valeur et un niveau de protection adéquat. Il y a des données sensibles. C’est le cas du numéro de sécurité sociale, des revenus, des données de cartes bancaires et de comptes. Cela est encore plus sensible avec les opinions politiques et religieuses, les orientations sexuelles. Et peut être pire sur les données relatives à la santé, etc. Ne pas se mettre en conformité fait prendre des risques à l’entreprise…

Quels risques pour une non conformité?

Cela commence par des risques d’amendes et des procès avec des personnes ou des groupes de personnes. Les autorités n’ont pas tout de suite appliqué la loi RGPD pour tous dès le 25 mai 2018. Elles n’ont pas trainé non plus. Des millions d’euros ont été demandés en France en 2020, moins en 2021. En 2022, avec la reprise d’activité, cela risque d’être plus intensif. A voir, les décisions de la Cnil publiées.

Sécurisation des données personnelles impérative

On le voit, le cœur de la problématique est la sécurisation des données personnelles. Cela se comprend, comment penser qu’une compagnie d’assurance va garantir certains services si elle sait qu’une personne a des risques sur sa santé à court ou moyen terme ??? Une fuite de données par piratage, ou même par simple négligence n’est plus pardonné. Et la loi oblige même à déclarer ce genre de sinistre auprès de la CNIL (Commission Nationale Informatique et Liberté) dans les 72 heures.

Pourquoi encore parler de cette mise en conformité en 2023 ?

Parce que beaucoup d’entreprises n’ont rien fait pour arranger les choses, ni sur le plan de la sécurité des données, ni sur le plan de la formation du personnel… ni … Non seulement c’est dangereux pour l’entreprise, mais ne pas se protéger est devenu réellement illégal comme en témoigne la récente affaire du 22 mai 2023 avec Meta, la maison mère de Facebook : https://www.valorconseil-paca.com/amende-rgpd-par-la-commission-irlandaise/

Quelles sont donc les conséquences de l’absence d’une mise en conformité RGPD

Perte de crédibilité, perte de clientèle, risques pour l’entreprises et ses employés. Les autorités n’aiment pas que des entreprises jouent avec le feu. Et surtout qu’elles prennent des risques avec leur activité et donc avec leurs employés. Ceux qui auront fait le nécessaire auront plus d’opportunités de se développer. On est dans une chaîne alimentaire. Les entreprises ne se soumettant pas à la loi RGPD ne pourront plus travailler avec d’autres. Celles qui se préoccupent de leur conformité. Les risques de non-conformité au RGPD présentent des risques pour les entreprises qui sont en conformité et elles ne voudront pas travailler avec des entreprises qui ne s’en soucient pas.

Olivier Pavie

 

Continuer la lecture...

protection des données : guerre économique, le numérique est une arme stratégique

protection des données : guerre économique, le numérique est une arme stratégique

Cet article fait suite à l’affaire de suspicion d’espionnage entre la Chine et les Etats-Unis via Huawei. Dans ce cadre, Olivier Pavie propose de regarder le numérique d’une autre façon. Plus précisément comme une arme stratégique dans le cadre de la guerre économique qui se livre sur toute notre planète. La protection des données personnelles est au coeur de la menace.

Je reviens sur l’affaire Huawei qui ne montre qu’une partie émergée de l’Iceberg sur la protection des données. Et leur implication. Je compte montrer ici à quel point le numérique est stratégique. Notamment en termes de relations commerciales entre les états et leurs politiques. L’affaire Huawei, menée initialement par l’administration Trump, a fait cesser les relations commerciales entre Google et Huawei. Ceci a forcé le fabricant chinois de téléphones à trouver une autre option. Ceci pour remplacer le système Android de Google qui équipe ses téléphones. Le chinois va développer son propre système. Ce qui, dit en passant, n’est pas une mince affaire. Mais le plus important n’est pas cela. Là où cela va très loin, c’est que l’interdiction de travailler avec le chinois s’impose à toutes les sociétés américaines. Et ce n’est pas tout ! Y compris à toutes sociétés internationales qui utilisent plus de 25% de technologies américaines.

En matière de protection des données et d’espionnage

Donald Trump de son passage au Royaume-Uni fin mai a fait du bruit. Il a essayé d’imposer à la société Arm Holdings de cesser de travailler avec Huawei. Pourquoi ? Pour des raisons supputées d’espionnage… Et donc notamment de protection des données personnelles. Il faut savoir que ARM, compagnie anglaise, détient les brevets sur les processeurs ARM qui équipent 99% des smartphones. On peut ajouter qu’elle appartient à 75% au Japonais Softbank. Bref, avec un coup comme ça, le chinois pourrait tout simplement disparaître. Sauf que, rien qu’au Royaume-Uni, les réseaux mobiles d’opérateurs comme Vodafone s’équipent en grande partie de matériel fabriqué par Huawei. En raison du déploiment, notamment, de la 5G. Et le chinois équipe des réseaux d’opérateurs dans le monde entier, y compris aux états unis.

Hégémonie américaine ? De quel droit ?

Si on revient sur le fond, tout cela est incroyable. A quel titre Donald Trump pourrait-il imposer à une société anglaise comme ARM d’établir un black-out sur une compagnie chinoise ? Il tente de jouer la carte psychologique pour « renforcer sa bonne entente » avec la couronne d’Angleterre. Cette dernière n’ayant pas l’intention de réserver un mauvais sort à Huawei.La protection des données personnelles est au coeur de la menace sur la protection des données personnelles Le moins que l’on puisse dire c’est que cette affaire Huawei est un exemple en matière de guerre économique! Et d’importance sur la protection des données personnelles. Mais il y en a d’autres encore, plus stratégiques ! On n’y pense pas forcément du premier coup… Pourtant, ils semblent évidents.

Rien de simple dans cette affaire qui est une vraie guerre économique

L’hégémonie américaine sur les technologies est imposante. Surtout cette menace qui pèse encore plus avec l’administration Trump! Elle est capable d’imposer des représailles d’une manière ou d’une autre. Toutefois, elle permet aux concurrents de se trouver des marchés sérieux. C’est le cas de la France qui arrive depuis longtemps à vendre des avions, des hélicoptères, des armes, des satellites qui utilisent le numérique. Et il n’y a pas forcément de programmes informatiques dans lesquels les américains aient la moindre parcelle de propriété intellectuelle. Et pour ce qui concerne les processeurs, ce n’est pas plus compliqué. Avec les puces ARM qui sont anglaises d’origine et non pas américaines, on peut travailler.

Des exemples sur le numérique comme d’une arme stratégique

Il y a un exemple récent et évident du numérique comme arme stratégique qui est traduit par le RGPD, le règlement européen sur la protection des données personnelles des citoyens de l’union européenne. Pourquoi un tel règlement ? Parce que l’hégémonie américaine impose ses lois et qu’elle permettait aux états unis de pouvoir se servir de toutes les données, personnelles ou pas d’ailleurs, qu’elle voulait partout où il y a des sociétés américaines implantées dans le monde. Le RGPD a permis de prendre conscience de la valeur des données personnelles et de la protection des données personnelles. Elle oblige toutes les sociétés, associations, professions libérales, autoentrepreneurs, artisans et autres professionnels de prendre soin des données personnelles qu’elles détiennent.

Un projet de décret RGPD adapté par la CNIL en septembre 2019

Le projet de décret français sur le RGPD revu par la CNIL a été publié au journal officiel le 30 Mai 2019 pour des adaptations par decret de la loi en cours sur Septembre ou Octobre 2019. Globalement, tous les professionnels, y compris les multinationales américaines implantées en Europe qui doivent détailler, comme les autres, ce qu’elles font de la protection des données personnelles de leurs employés, de leurs clients, de leurs fournisseurs, de leurs sous-traitants, etc.  Et ces données personnelles doivent être protégées du mieux que l’on puisse, ne peuvent pas être utilisées de manière inappropriée, …

Le sacre de la protection des données personnelles

Les données personnelles sont devenues officiellement sacrées et Google, avec 50 Millions d’euros d’amende en janvier 2019 a été un des plus lourdement sanctionnés en France par la CNIL à cause de la légèreté avec laquelle il traite les données personnelles. Certes, le RGPD ne traite pas que du numérique mais aussi du papier, mais si on regarde les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), on voit bien que le papier n’est qu’une poussière dans un océan de données numériques.

Et si on revient sur le côté stratégique de la chose, cette amende infligée à Google en France, et rien ne dit que les autres états membres de la communauté européenne ne vont pas faire pareil, montre bien la réponse du berger à la bergère en matière de représailles économiques possibles sur l’échiquier mondial. Et nous n’en sommes qu’au début !

 

 

 

Continuer la lecture...